一、需求: check user 对SharePoint list 的permission

代码如下:

    private static string GetListPermission(SPList list, string loginName)

         {

             string perStr = string.Empty;

             SPSecurity.RunWithElevatedPrivileges(() =>

             {

                 try

                 {

                     SPUser user = list.ParentWeb.Users[loginName];

                     SPRoleAssignment roleAssignment = list.RoleAssignments.GetAssignmentByPrincipal(user);

                     SPRoleDefinitionBindingCollection defColl = roleAssignment.RoleDefinitionBindings;

                     foreach (SPRoleDefinition roleDef in defColl)

                     {

                         perStr += roleDef.Name + ";";

                     }

                 }

                 catch (Exception)

                 {

                     logger.Debug("Get user permission by list.GetUserEffectivePermissionInfo method, list title: {0}, loginName: {1}.", list.Title, loginName);

                     try

                     {

                         SPPermissionInfo permissionInfo = list.GetUserEffectivePermissionInfo(loginName);

                         var roleAssignments = permissionInfo.RoleAssignments;

                         foreach (SPRoleAssignment roleAssignment in roleAssignments)

                         {

                             SPRoleDefinitionBindingCollection roleDefColl = roleAssignment.RoleDefinitionBindings;

                             foreach (SPRoleDefinition roleDef in roleDefColl)

                             {

                                 perStr += roleDef.Name + ";";

                             }

                         }

                     }

                     catch (Exception ex)

                     {

                         logger.Error("An error occurred while getting permission by list.GetUserEffectivePermissionInfo method, list title: {0}, loginName: {1}, exception; {2}.",

                             list.Title, loginName, ex.ToString());

                     }

                 }

             });

             return perStr;

         }

注意: catch中的代码作用是check,当user是AD group中的member,但却不单独存在于web userInformation list中,此时如果直接获取user  SPRoleAssignment,则抛‘Index is out of range’, 所以这样的user可以通过

list.GetUserEffectivePermissionInfo(loginName); 来获取SPPermissionInfo,然后再获取user的SPRoleDefinition,有的读者会问,为什么不直接通过catch中的方法获取,这样无论这个user是否只存在于AD group中都不会抛异常

可以正确的获取到SPRoleDefinition,其实是可以的,之所以这样做,原因在于效率问题。

二、需求: set permission to list

代码如下:

 private static void SetLibPermission(SPList list,  bool isRead)

         {

             try

             {

                 SPSecurity.RunWithElevatedPrivileges(() =>

                 {

                     bool hasUnique = list.HasUniqueRoleAssignments;

                     list.ParentWeb.AllowUnsafeUpdates = true;

                     if (!hasUnique)

                     {

                         list.BreakRoleInheritance(false);

                         list.Update();

                     }

                        try

                         {

                             SPUser user = list.ParentWeb.EnsureUser(userInfo.Key);

                             SPRoleDefinitionCollection objDefiColl = list.ParentWeb.RoleDefinitions;

                             SPRoleAssignment objRoleAssign = new SPRoleAssignment(user);

                             SPRoleDefinition roleDefination = null;

                             if (isRead)

                             {

                                 roleDefination = objDefiColl.GetByType(SPRoleType.Reader);

                             }

                             else

                             {

                                 roleDefination = objDefiColl.GetByType(SPRoleType.Contributor);

                             }

                             objRoleAssign.RoleDefinitionBindings.Add(roleDefination);

                             list.RoleAssignments.Add(objRoleAssign);

                         }

                         catch (Exception ex)

                         {

                         }

                     list.Update();

                     list.ParentWeb.AllowUnsafeUpdates = false;

                 });

             }

             catch (Exception ex)

             {

             }

         }

注意:给list赋权限,需要打破继承,具体可以根据实际需求

代码中的userInfo.Key即为loginName

list.ParentWeb.EnsureUser(userInfo.Key);即把user保存到user information list中

SharePoint 2103 Check user permission on list的更多相关文章

  1. SharePoint Security and Permission System Overview

    转:http://www.sharepointblues.com/2010/09/01/sharepoint-security-and-permission-system-overview/ Shar ...

  2. The Managed Metadata Service or Connection is currently not available 分类: Sharepoint 2015-07-09 13:28 5人阅读 评论(0) 收藏

    Does the following error message looks familiar to you? (When you go to Site Actions –> Site Sett ...

  3. 【转】必需知道的 SharePoint 权限 Tips

    SharePoint Tips about Permissions: What you need to know         I have been writing tips about Shar ...

  4. Installing FIM 2010 R2 SP1 Portal on SharePoint Foundation 2013

    http://www.fimspecialist.com/fim-portal/installing-fim-2010-r2-sp1-portal-on-sharepoint-foundation-2 ...

  5. How does Web Analytics works under sharePoint 2010

    [http://gokanx.wordpress.com/2013/06/15/how-does-web-analytics-works-under-sharepoint-2010/] You nee ...

  6. SharePoint REST api

    http://msdn.microsoft.com/en-us/magazine/dn198245.aspx Understanding and Using the SharePoint 2013 R ...

  7. permission 文档 翻译 运行时权限

    文档位置:API24/guide/topics/security/permissions.html  System Permissions 系统权限 Android is a privilege-se ...

  8. SharePoint自动化系列——通过PowerShell创建SharePoint Site Collection

    通过PowerShell创建SharePoint Site Collection,代码如下: Add-PSSnapin microsoft.sharepoint.powershell function ...

  9. Failed to start NodeManager caused by "/var/lib/hadoop-yarn/yarn-nm-recovery/yarn-nm-state/LOCK: Permission denied"

      Hadoop 安装步骤: 0. 安装前准备(节点机器,环境设置,yum源设置) 1. 配置并安装Cloudera-Manager 2. 启动 CM 服务 3. 安装CDH,并配置集群 4. 启动 ...

随机推荐

  1. 纯CSS3实现的一些酷炫效果

    之前在网上看到一些用纯CSS3实现的酷炫效果,以为实现起来比较困难,于是想看看具体是怎么实现的. 一.笑脸猫动画 实现效果如下: 这个实现起来确实比较麻烦,很多地方需要花时间,有耐心地调整. 1.先看 ...

  2. 移动站应该尝试百度MIP的五个原因

    MIP是什么?MIP是百度在2016年提出的移动网页加速器项目. MIP能做什么?MIP能帮助站长和网站开发者快速搭建移动端页面. MIP怎么加速?MIP从前端渲染和页面网络传输两方面进行优化,杜绝页 ...

  3. Entity Framework Core 实现MySQL 的TimeStamp/RowVersion 并发控制

    将通用的序列号生成器库 从SQL Server迁移到Mysql 遇到的一个问题,就是TimeStamp/RowVersion并发控制类型在非Microsoft SQL Server数据库中的实现.SQ ...

  4. 深入理解DIP、IoC、DI以及IoC容器

    摘要 面向对象设计(OOD)有助于我们开发出高性能.易扩展以及易复用的程序.其中,OOD有一个重要的思想那就是依赖倒置原则(DIP),并由此引申出IoC.DI以及Ioc容器等概念.通过本文我们将一起学 ...

  5. NET Core-学习笔记(四)

    经过前面分享的三篇netcore心得再加上本篇分享的知识,netcore大部分常用知识应该差不多了,接下来将不会按照章节整合一起分享,因为涉及到的东西整合到一起篇幅太大了,所以后面分享将会按照某一个知 ...

  6. zookeeper源码分析之四服务端(单机)处理请求流程

    上文: zookeeper源码分析之一服务端启动过程 中,我们介绍了zookeeper服务器的启动过程,其中单机是ZookeeperServer启动,集群使用QuorumPeer启动,那么这次我们分析 ...

  7. 神技!微信小程序(应用号)抢先入门教程(附最新案例DEMO-豆瓣电影)持续更新

    微信小程序 Demo(豆瓣电影) 由于时间的关系,没有办法写一个完整的说明,后续配合一些视频资料,请持续关注 官方文档:https://mp.weixin.qq.com/debug/wxadoc/de ...

  8. 【C#公共帮助类】 Utils 10年代码,最全的系统帮助类

    为大家分享一下个人的一个Utils系统帮助类,可能有些现在有新的技术替代,自行修改哈~ 这个帮助类主要包含:对象转换处理 .分割字符串.截取字符串.删除最后结尾的一个逗号. 删除最后结尾的指定字符后的 ...

  9. javaScript之BOM操作1

    <!doctype html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  10. CSS margin详解

    以下的分享是本人最近几天学习了margin知识后,大有启发,感觉以前对margin的了解简直太浅薄.所以写成以下文章,一是供自己整理思路:二是把知识分享出来,避免各位对margin属性的误解.内容可能 ...